セッションハイジャックとは、Webサイトにログインしたユーザの「ログイン状態」を示す情報(セッションIDなど)を盗み取り、他人になりすまして不正に操作する攻撃です。
正しいパスワードを知らなくても、ログイン済みの状態を悪用できてしまうのが特徴です。
例えば、ネットショッピングサイトにログインした後、その通信の途中でセッション情報が盗まれると、攻撃者がその情報を使って本人になりすまし、商品購入や登録情報の変更を行ってしまうケースがあります。
ITパスポート試験では、「ログイン後のセッション情報を盗んで乗っ取る攻撃」であることが重要です。
また、CookieやセッションIDが悪用される点や、通信の盗聴・保護の重要性もあわせて理解しておきましょう。
こちらもご覧ください:第三者中継(オープンリレー)とは
Visited 4 times, 4 visit(s) today
